Veröffentlicht inDigital Life

Hält sich gut versteckt: Fieser Trojaner für Android im Umlauf

Woon-Mo Sung von Woon-Mo Sung

Ein neuer Trojaner für Android ist aktuell im Umlauf. Er soll ziemlich gemein vorgehen und sich als „Process Manager“ ausgeben.

Ein trojanisches Pferd auf einem Handy.
Ein neuer Trojaner macht sich aktuell auf Android-Geräten breit. © imago images / Alexander Limbach

Im Internet lauern zahlreiche Gefahren, vor denen du dich in Acht nehmen musst. Besonders gefährlich sind dabei bösartige Programme und Softwares, die einzig und allein bezwecken, deine Daten zu stehlen und nebenbei noch weiteren Schaden anzurichten. Oftmals tarnen sie sich als harmlos anmutende Apps, die du ahnungslos herunterlädst. Aktuell macht ein neuer Trojaner für Android die Runde, vor dem Expert*innen ausdrücklich warnen.

Android-Trojaner: Vorsicht vor dem „Process Manager“

Das berichtet jedenfalls Bleeping Computer. Demnach haben die Sicherheitsforscher*innen von Lab52 jedenfalls eine App entdeckt, die sich ganz unscheinbar „Process Manager“ nennt. Bei ihr soll es sich um klassische Spyware handeln, die Daten sammelt und sie heimlich weiterleitet.

Der genaue Verbreitungsweg ist noch nicht ganz bekannt. Im Google Play Store soll sie nicht aufzufinden sein, stattdessen geht man von Phishing-Methoden aus. Nach der Installation will sich die Malware jedenfalls verstecken, indem sie sich als Systemkomponente tarnt. Zudem werde ein Zahnradsymbol angezeigt, um noch mehr Verwirrung zu stiften – schließlich ist das ja ein allgemein akzeptiertes Symbol für Einstellungen auf allerlei Geräten und in Anwedungen.

Heutzutage gilt das Spiel „Pervading Animal“ als erster bekannter Trojaner überhaupt. Es kam 1975 heraus und kopierte sich heimlich in andere Verzeichnisse, während es sich auch selbst überschrieb, sofern eine bestimmte Bedingung erfüllt wurde. Dabei konnte nie geklärt werden, ob es sich nicht am Ende doch nur um einen reinen Programmierfehler gehandelt hat oder nicht.

Risiko für die Privatsphäre

Die App erfragt umfangreiche Zugriffsrechte, darunter die für den Standort, Netzwerkstatus, das WLAN, die Kamera, Audioeinstellungen, SMS lesen und senden, Anrufprotokoll lesen, Kontakte lesen und Audio aufzeichnen. Danach verschwindet sie vom Startbildschirm und verrichtet im Hintergrund ihre bösartige Arbeit.

Zusätzlich ist dem Sicherheitsteam auch ein Fall unter die Augen gekommen, wonach der „Process Manager“ eine App aus dem Play Store heruntergeladen hatte („Roz Dhan: Earn Wallet Cash“). Man vermutet, dass mit ihrer Hilfe die Kriminellen nebenbei Geld verdienen können.

Das ist bei weitem nicht der erste Fall einer Schadsoftware, die sich als etwas Harmloses tarnt. Erst vor Kurzem wurde bekannt, dass sich ein Trojaner als QR-Scanner im Play Store getarnt hatte.

Quelle: Bleeping Computer

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.